Adobe: Устранены уязвимости в продуктах Reader и Acrobat


AdobeКак и корпорация Microsof, компания Adobe, в рамках "вторника обновлений", выпустила бюллетени безопасности для продуктов Reader и Acrobat, а также приложения Adobe Digital Editions. Данный набор стал примечателен тем, что в нем отсутствуют ставшие привычными патчи для Flash. Однако в компании пообещали уже в ближайшие дни представить новую версию медиаплеера.

Напомним, в прошлом месяце в Adobe Flash Player было устранено в общей сложности 22 уязвимости. Тогда, основная часть ошибок была связана с нарушением целостности памяти или использования после освобождения. В мартовском выпуске производитель устранил всего три уязвимости в Reader и Acrobat и одну проблему в Adobe Digital Editions.

Ошибки в Reader/Acrobat были обнаружены участниками проекта Zero Day Initiative компании HP и позволяли удаленному пользователю скомпрометировать систему:

  • CVE-2016-1007, CVE-2016-1009 - уязвимости, связанные с повреждением памяти;
  • CVE-2016-1008 – существует из-за ошибки обхода директории.


Уязвимыми являются следующие продукты:

  • Adobe Reader XI 11.0.14 и более ранние версии;
  • Adobe Acrobat XI 11.0.14 и ниже;
  • Adobe Acrobat Reader DC 15.006.30119 (трек Classic) / 15.010.20059 (трек Continuous) и более ранние версии;
  • Adobe Acrobat DC 15.006.30119 (трек Classic) / 15.010.20059 (трек Continuous).


Уязвимость CVE-2016-0954 в Adobe Digital Editions (версия 4.5.0 и более ранние) связана с повреждением памяти. Эксплуатация данной бреши позволяет удаленное выполнение кода. Информации об активной эксплуатации данной ошибки в настоящее время нет. Однако производитель настоятельно рекомендует пользователям обновиться до версии 4.5.1.


Обновлено (09.03.2016 21:15)